Presenta BSI Group certificación para seguridad en la nube
Para asegurar mejores niveles de seguridad en la nube, BSI Group anuncia una certificación para auditar el cloud computing
Al establecer que el mundo conectado en el que vivimos está siendo dominado por tecnologías como el cómputo en la nube, la compañía especializada en estándares de informática BSI Group presentó su certificación STAR. La cual pretende establecer un nuevo nivel de calidad en cuanto a la calidad de la seguridad que el cloud computing requiere.
En este sentido Jesús García, instructor y auditor dentro de BSI Group México, explicó que hoy en día las necesidades de aseguramiento de la información y su resguardo deben estar con los estándares más altos. García argumentó que la nube debe estar más transparente para las empresas que solicitan y las que proveen los servicios como Infraestructura, Plataforma, Servicios, Aplicaciones, etc.; de tal manera que no existan fallas en la calidad del servicio.
La propuesta de la certificación STAR se basa en el cumplimiento de 11 normas, contenidas en la matriz de control de nube, que la Alianza por la Seguridad en la Nube (CSA, por sus siglas en inglés) establece. Dichas normas permiten que los proveedores de servicios de internet, sobre todo los dedicados a proporcionar cloud computing.
Jesús García comentó que los consumidores deberían conocer esta certificación STAR, para exigirle a su proveedor de servicios en la nube, que habilite medidas de seguridad capaces de responder a las necesidades actuales. Ya que “existen nuevos riesgos dentro de la seguridad en el cloud que no son previstos por normas internacionales”, comentó García.
Aseguró el auditor que la certificación STAR es complementaria a la ISO 27001 que responde a la norma internacional para la aseguranza de la información en el terreno tecnológico.
En las auditorias de servicios en la nube, como la STAR, el promedio de las 11 normas incluidas establece que el proveedor sea determinado como Bronce, Plata y Oro.
BSI group, al presentar esta certificación, propone que quienes quieran certificarse podrían consolidarse como consultores externos en materia de servicios cloud en el mundo. De tal manera que la cartera de auditores que tiene la consultora se amplie de cuatro, que tiene en la región latinoamericana, a más de 20 para los próximos años.